Cyber Crime - it-daily.net - Täglich relevante IT-News für Entscheider

Fehler seit 2025 ausgenutzt

Staats-Hacker nutzen Schwachstellen in Windows und ConnectWise

01. Mai, 2026 - 06:32

CISA fügt aktiv ausgenutzte Windows- und ConnectWise-Lücken dem KEV-Katalog hinzu. APT28 und Storm-1175 nutzen diese für Spionage und Ransomware.

Mini Shai-Hulud trifft SAP Ökosystem

Kompromittierte SAP-npm-Pakete stehlen Anmeldedaten

30. April, 2026 - 14:14

TeamPCP infiltriert offizielle SAP-npm-Pakete. Wie der Mini Shai-Hulud-Wurm CI/CD-Systeme knackt und Cloud-Geheimnisse über GitHub exfiltriert.

Quick Page/Post Redirect

Beliebtes WordPress-Plugin versteckte jahrelang eine Hintertür

30. April, 2026 - 11:10

Das WordPress-Plugin Quick Page/Post Redirect mit 70.000 Installationen enthielt über fünf Jahre eine geheime Backdoor für SEO-Spam. Experten warnen vor unkontrollierten Code-Injektionen.

Fatale Programmierfehler

VECT Ransomware: Warum die Zahlung des Lösegelds technisch zwecklos ist

30. April, 2026 - 09:55

Die VECT-Ransomware zerstört Dateien über 128 KB dauerhaft. Wer zahlt, verliert Geld und Daten. Eine Rettung ist technisch unmöglich.

Öffnen des Explorers reicht aus

Microsoft-Panne: Zero-Click-Lücke öffnet Tür für russische Hacker

29. April, 2026 - 18:56

Ein fehlerhafter Windows-Patch ermöglicht Zero-Click-Angriffe durch die Gruppe APT28. Ohne Interaktion stehlen Hacker Login-Daten direkt über den Explorer.

Neue Bedrohungsszenarien

Wenn Claude heimlich die PC-Steuerung übernimmt

29. April, 2026 - 15:26

KI-Agenten wie Claude dienen als Hacker-Zentrale. Wie Schutzfilter per Mausklick umgangen werden.

Wurde Lösegeld gezahlt?

Medizintechnikkonzern Medtronic bestätigt Hackerangriff

29. April, 2026 - 08:04

Die Cybercrime-Gruppe ShinyHunters will neun Millionen Datensätze und mehrere Terabyte interner Informationen von Medtronic erbeutet haben. Der Medizintechnikkonzern bestätigt einen unautorisierten Systemzugriff, schweigt aber bislang zur Lösegeldfrage.